<?php
session_start();

/**
 * Script used to delete a page in the database
 */

// Return json encoded data
header ('Content-type: application/json');

require_once '../core/db.php';

// Delete the page (if the logged in user owns it):
if(isset($_SESSION['user'])) {
    if($_POST['id'] == 1) {
        echo json_encode (array ('message'=>'Du kan ikke slette førstesiden!'));
    }
    else {
        $sql = 'DELETE FROM sitePages WHERE pageId=? AND userId=?';
        $sth = $db->prepare ($sql);
        $res = $sth->execute (array ($_POST['id'], $_SESSION['user']));
        if ($res==1) {
            echo json_encode (array ('ok'=>'OK', 'message'=>'Siden ble slettet fra databasen'));
        }
        else {
            echo json_encode (array ('message'=>'Kunne ikke slette siden.'));
        }
    }
}
else {
    echo json_encode (array ('message'=>'Du kan ikke slette en side uten å være logget inn.'));
}
?>